<?php
include "base-files/pocitadlo_celkove.php";
$pocitadlo = pocitadlo_celkove();
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!--Authors: Milan Švancara & Ondřej Wojewoda & Michal Huťka & Daniel Meisner-->
<?php include "base-files/head.php" //Vkládá připravenou hlavičku - atributy dopisovat do souboru head.php!!!! ?> 
<body>
<?php setcookie("nav","edit"); 
$temp_nav = "edit"; ?>
<?php include "php-library/pripojeni_na_mysqli.php"; ?>
<?php include "php-library/funkce.php"; ?>

<?php
if($_POST["odeslano"])
{
		$kod = $_POST["kod"];
		$email = $_POST["email"];
		/* -- Obrana proti SQLinjection -- */
		$kod = mysqli_real_escape_string($GLOBALS["pripojeni"],$kod);
		$email = mysqli_real_escape_string($GLOBALS["pripojeni"],$email);
		/* Query */
		$vysledek_query_isbn = mysqli_query($GLOBALS["pripojeni"],"SELECT `id` FROM `inzerat` WHERE `kod` = '".$kod."' AND `email`= '".$email."' LIMIT 1");
		$vysledek_query_bez_isbn = mysqli_query($GLOBALS["pripojeni"],"SELECT `id` FROM `inzerat_bez_isbn` WHERE `kod` = '".$kod."' AND `email`= '".$email."' LIMIT 1");
		/* V případě inzerátu s ISBN */
		if(mysqli_num_rows($vysledek_query_isbn) == 1)
		{
			$vysledek_query_isbn = mysqli_fetch_array($vysledek_query_isbn);
			$_SESSION["id"] = $vysledek_query_isbn["id"];
			header("Location: upravit_s_isbn.php");
			exit;
		}
		/* V případě inzerátu bez ISBN */

		elseif(mysqli_num_rows($vysledek_query_bez_isbn) == 1)
		{
			$vysledek_query_bez_isbn = mysqli_fetch_array($vysledek_query_bez_isbn);
			$_SESSION["id"] = $vysledek_query_bez_isbn["id"];
			header("Location: upravit_bez_isbn.php");
			exit;
		}
		
		/* Nesouhlasí ani v jedné tabulce */
		else
		{
			header("Location: edit_form.php?zprava=\"Váš kód, nebo e-mail je nesprávný\"");
			exit;
		}
}
?>
<?php include "base-files/menu.php"; ?>
<?php include "base-files/logo_podmenu.php"; ?>
<div class="obsah">
    	<div class="obalNabidek">
        	<div class="zarovnavac">
        <br /><br />
         <form class="formular" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
		Kód: <input class="formular" name="kod" type="text" /><br /><br />
        E-mail: <input class="formular" name="email" type="email" /><br /><br />
        <input class="filtrovat3" type="submit" value="Editovat" name="odeslano" />
		</form>

        	</div>
<?php include "base-files/footer.php"; ?>
<?php 
/*-- Vypisuje zprávy předané z ostatních stránek, které jsou předány pomocí GET 'zprava' */
if(isset($_GET['zprava']))
{
        echo "<script>
              window.alert(".$_GET['zprava'].");
              </script>";   
}
?>
</body>
</html>
